> Azt megneznem, ha vki egy ilyenre belep sniffelni.
Nem csak belepve lehet sniffelni.
Ha mar romma hardenelt hosztba invesztalsz, akkor a pont olyan regota megoldott problemat, mint a TLS a halozaton belul hagynad ki? Miert? Most tenyleg arrol vitatkozunk, h. a halozaton, ha a technika nem limitalja, az adat in-flight es at-rest legyen titkositva? Van olyan eset, amikor a zero-trust networking hatrany? (Most szamitsuk le az ezereves CPU-kat, amiben nincs AES-NI.)
> A cloud uzemelteto szemelyzettol probaljuk vedeni az adatainkat?
Is.
> vagy a sajat kolleganktol vedjuk a rendszert?
Is.
> Nyilvan jol kell beallitani/korlatozni a jogosultsagokat.
Nyilvan. Neha meg rosszul allitjuk be, mert ha nem lenne szarul megirt szoftver, akkor sokunk munkanelkuli lenne. Nyilvan.
> Ergo ha vki megtori a hosztot, akkor a Podhoz tartozo network namespace lo interface-et is meg tudja sniffelni
Vagy unix domain socketen, es akkor nem szivatjuk a CPU-t a TCP stackkel.